– Människor är inte antingen helt rationella eller helt irrationella. Alla har lite av både Spock och Homer Simpson i sig varje dag, säger den brittiska säkerhetsexperten och konsulten Jessica Barker.



Alla som har sett Star Trek och The Simpsons förstår att Spock är den rationella och Homer Simpson den irrationella. Jessica Barkers poäng är att det är dumt att utgå från att det bara är korkade människor som klickar på farliga länkar i mejl, och att smarta människor inte gör det. Hela situationen är mer nyanserad än så.



– En undersökning visar att det är 18 procent mer troligt att it-säkerhetsexperter klickar på länkar som man vet är farliga, än att folk i allmänhet gör det. Det beror på en övertro på den egna förmågan.



– En annan undersökning visar att 30 procent av alla klickar på länkar som de vet är farliga av ren nyfikenhet. De vill se vad som händer.



Även om Jessica Barker drar till med roliga liknelser om Simpsons och Star Trek under sitt föredrag på IDG:s event Next Generation Threats (NGT) och under en efterföljande intervju med Techworld så märks det att hon är ordentligt irriterad på många beskrivningar av it-säkerhet.



Här är några exempel:



– Jag hatar ordet ”användare”. Det är nedvärderande och antyder att folk är korkade. Säg person i stället.



– En annan klyscha är att människor är den svaga länken i kedjan, vad gäller it-säkerhet.



– Sluta skuldbelägga folk och göra dem till offer. Lägg energi på att lätta deras bördor i stället.



– Utbildning ska inte handla om att öka medvetandet om säkerhet, utan om att förändra beteenden. De som håller i utbildningarna, som ofta är tekniker, måste träna på det.



Alla som lyssnar på Jessica Barker bör förstå hennes poäng: Behandla människor på ett vettigt sätt och gör konstruktiva saker för att förbättra it-säkerhet.



Men ändå, beror inte säkerhetsproblem ibland på att folk gör korkade saker?



– Jo, man kan inte undvika misstag helt. Men det är en liten andel, säger Jessica Barker.



När hon ska förklara varför människor gör misstag kommer hon in på begreppet ”hot states”, ungefär ”kritiska tillstånd” på svenska. Det handlar om att impulsiva, irrationella beteenden triggas på något sätt.



